LINUX.ORG.RU

Ubuntu напишет свой загрузчик, чтобы обойти ограничения лицензии GPLv3 о запрете тивоизации

 , , ,


0

2

С целью обойти запрет на тивоизацию в лицензии GPLv3, под которой распространяется загрузчик GRUB2 и позволить производителям поставлять компьютеры с предустановленной ОС Ubuntu, загружающейся в режиме Secure Boot, компания Canonical объявила о начале работы над созданием собственного загрузчика, который будет лицензирован под более либеральной лицензией.

За основу нового загрузчика будет принят загрузчик efilinux, разработанный компанией Intel.

Для получения статуса Ubuntu Certified разработчики Canonical также потребуют от поставщиков оборудования наличия в UEFI ключей WinQual, позволяющих загрузку других ОС. Кроме того, политика компании остаётся прежней и компания поддерживает производителей, которые предоставляют возможность отключения Secure Boot.

В дистрибутивах Ubuntu, предназначенных для установки на стороннее оборудование, будет использоваться загрузчик, подписанный ключом Microsoft, аналогично подходу дистрибутива Fedora, но ядро и другие компоненты системы подписываться не будут. На системах с отключенным Secure Boot будет автоматически использоваться GRUB2.

>>> Подробности

★★★★★

Проверено: catap ()
Последнее исправление: Aceler (всего исправлений: 11)
Ответ на: комментарий от Nxx

Это технически не мешает привязать девайс к федоре. Единственная помеха - GPLv3.

Дополнительный загрузчик федоры её так же не использует. По той же причине.

Axon ★★★★★
()
Ответ на: комментарий от BMX

Сказано же, что загрузчик не проверяет подписи ядра и драйверов. Значит можно загрузить после него всё что угодно.

KivApple ★★★★★
()
Ответ на: комментарий от Axon

Так они, как я понимаю, делают сабж в расчёте на невозможность отключения.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Axon

Производитель в этом случае обязан раскрыть ключ

Производитель может

* прекратить поставку таких девайсов, и отозвать уже выпущенные

* сделать возможность отключения secure boot

* раскрыть ключ

Nxx ★★★★★
() автор топика
Последнее исправление: Nxx (всего исправлений: 1)
Ответ на: комментарий от Nxx

Производитель может

* прекратить поставку таких девайсов, и отозвать уже выпущенные

* сделать возможность отключения secure boot

* раскрыть ключ

Как вы думаете, какой путь он выберет?

Axon ★★★★★
()
Ответ на: комментарий от BMX

И то если каноникал реадизует такую возможность, а то может быть вообще как я описал в этом посте.

BMX ★★☆
()
Ответ на: комментарий от Axon

Сто раз уже обсосали, что она есть. После загрузки ядра UEFI уже не может сам ничего контролировать, всё зависит от самого ядра. Если в нём не реализована проверка ключей, то и производиться она не будет.

Техническая есть, а юридической, скорее всего, нет. Ну вряд ли будут подписывать загрузчик, который может грузить произвольный код. Это ведь полностью лишит SecureBoot смысла. Даже отключаемый в настройках UEFI. Тогда ведь и злоумышленник сможет создать вредоносный код, используя этот загрузчик.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Техническая есть, а юридической, скорее всего, нет.

Это противоречит спецификации secureboot, но не нарушает никаких законов.

Ну вряд ли будут подписывать загрузчик, который может грузить произвольный код. Это ведь полностью лишит SecureBoot смысла.

Как будто он там был.

Axon ★★★★★
()
Ответ на: комментарий от Axon

Как вы думаете, какой путь он выберет?

Нормальный производитель - второй, конечно.

Но убунта хочет, чтобы производители, которые не позволяют его отключить, тоже жили комфортно.

Nxx ★★★★★
() автор топика
Ответ на: комментарий от Axon

Это противоречит спецификации secureboot, но не нарушает никаких законов.

Ну не знаю, как её назвать. В общем, дядя не даст ключ. Или потом даст по заднице, а ключ отзовёт.

Как будто он там был.

Для нас не было. А для оккупантов есть. Иначе бы не вкладывали в него деньги.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Nxx

Нормальный производитель - второй, конечно.

Нормальный производитель не станет нарушать договорённость и огораживать девайс.

Axon ★★★★★
()
Ответ на: комментарий от Ttt

Secure boot вообще мало смысла имеет, потому что буткиты невостребованы, так же как и вирусы, портящие оборудование. Сейчас самое перспективное направление - ботнеты, а им даже права админа не обязательны. Всякие вирусы-вредители остаются лишь удел школоло.

KivApple ★★★★★
()
Ответ на: комментарий от Nxx

Я же говорю, если производитель не позволяет отключить, то он и не будет позволять запускать загрузчик, который грузит что угодно.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от BMX

Если загрузчик не проверяет подпись ядра, то это может быть ядро от другого дистрибутива. И вообще все файлы, кроме компонентов загрузчика - от другого дистрибутива. То есть это не убунта, а любой дистрибутив, просто с убунтовским загрузчиком. Линуксы не так сильно различаются на низком уровне.

KivApple ★★★★★
()
Ответ на: комментарий от Ttt

Ну не знаю, как её назвать. В общем, дядя не даст ключ.

Дал же. Уж он-то знает, для чего этот секуребут на самом деле нужен. :-)

Для нас не было. А для оккупантов есть.

А у них ничего и не поменяется. Все относительно довольны.

Axon ★★★★★
()
Ответ на: комментарий от Ttt

Зависит от того, что производителю нужно. А его мало волнуют вендовирусы. Его волнует, что без Secure boot ему не дадут поставить новую винду. Значит ему нужен лишь факт его наличия, а не степень надёжности.

KivApple ★★★★★
()
Ответ на: комментарий от Axon

Дал же.

Кому? Canonical? И условия использования разрешают подписывать загрузчик, грузящий что угодно?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Похоже на то... если автор новости не соврал нигде

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Его волнует, что без Secure boot ему не дадут поставить новую винду.

Тогда ничто не будет мешать сделать его отключаемым. Если речь про x86. А на ARM, как я понял, ключ не распространяется.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Кому? Canonical? И условия использования разрешают подписывать загрузчик, грузящий что угодно?

Не думаю, что в противном случае каноникал бы об этом заявлял. Про то, что на уровне ядра проверок не будет, по ссылке сказано прямо.

we will only be requiring authentication of boot loader binaries. Ubuntu will not require signed kernel images or kernel modules.

Axon ★★★★★
()
Ответ на: комментарий от Ttt

Отключаемость Secure boot бьёт по дуалбутчикам - при каждой перезагрузке придётся менять настройки.

А производителям просто пофиг, что на самом деле может грузить их Secure boot. Всё что нужно - чтобы Microsoft не возмущался и давал винду.

KivApple ★★★★★
()
Ответ на: комментарий от Ttt

Если эта затея удасться, то мы увидим истинные замыслы MS - им не нужна система защиты от буткитов. Как я уже писал выше, они собственно мало кому и нужны сейчас, поэтому бояться нечего. Им нужна была система защиты от Linux + маркетинговые слова «благодаря нашей новой технологии безопасной загрузки ваша система станет защищённой от вирусов как никогда!». Защититься от Linux не получилось из-за возмущений юзеров и антимонопольщикой. А хомячки разбираться не будут и послушают и так рекламные слова, тем более, что действительно новая фича появилась. И вот все довольны - и винда лучше продаётся и линюзеры молчат.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Отключаемость Secure boot бьёт по дуалбутчикам - при каждой перезагрузке придётся менять настройки.

Точно? А что, венда не будет грузиться, если Secure Boot выключена? Её ведь и вообще может не быть.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от KivApple

винда лучше продаётся

кому нужна винда за полторы штуки, когда повсюду есть блестящий новый айпад за 499

wxw ★★★★★
()
Ответ на: комментарий от KivApple

Спасибо за разъяснение, но я и так это все понимаю. Я имел в виду немного другое.

В дистрибутивах Ubuntu, предназначенных для установки на стороннее оборудование, будет использоваться загрузчик, подписанный ключом Microsoft, аналогично подходу дистрибутива Fedora, но ядро и другие компоненты системы подписываться не будут.

То есть в этой ситуации будет грузится обычный убунтовский grub, через который будет грузится убунта или другой дистрибутив, как ты и описал.

На системах с отключенным Secure Boot будет автоматически использоваться GRUB2.

То же самое в случае с компами с oem-убунтой, производителями которых разрешают отключение secure boot (в них тоже будет использоваться граб).

А вот в компах, производители которых откажутся разрешать отключение secure boot будет использоваться загрузчик от canonical, про который пока почти ничего не известно. Я надеюсь, что через него тоже можно будет грузить все угодно. Но виндузятники, взявшие комп с oem-убунтой и неотключаемым secure boot в любом случае будут страдать.

BMX ★★☆
()
Ответ на: комментарий от KivApple

То есть это не убунта, а любой дистрибутив, просто с убунтовским загрузчиком.

Вот меня этот убуновский загрузчик и беспокоит, так как не известно, будет ли там, в отличии от убунтовского grub'а, проверка или нет.

BMX ★★☆
()

Хорошая же новость! Странно что post-factum не подтвердил её. А можно ли пользоваться efilinux уже сейчас? А на компьютерах с Windows 8 и активированной Secure Boot?

ZenitharChampion ★★★★★
()
Ответ на: комментарий от Axon

Текст новости состоит из преднамеренного искажения фактов и предвзятой подачи.

А что ты еще хотел, если про Ubuntu пишет Nxx?

Boba_Fett
()

Я вот читаю GPLv3, и не вижу там требования предоставлять ключ:

“Installation Information” for a User Product means any methods, procedures, authorization keys, or other information required to install and execute modified versions of a covered work in that User Product from a modified version of its Corresponding Source.

Secure boot можно отключить, а значит ни Canonical, ни производители оборудования не обязаны выдавать ключ - ведь установка будет успешна и без него.

Так что или я как-то неправильно понимаю написанное, либо Canonical перестраховываются (что, с другой стороны, тоже разумно).

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от xtraeft

Я про будущее. Ответ понятен - значит, доделают, когда выйдет.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от Boba_Fett

>> Текст новости состоит из преднамеренного искажения фактов и предвзятой подачи.

> А что ты еще хотел, если про Ubuntu пишет Nxx?

Если я буду писать про ubuntu - буду писать от анонима. А то тоже сразу начнут придумывать «вся новость - это преднамеренное искажение фактов!».

ZenitharChampion ★★★★★
()

под более либеральной лицензией.

Поаккуратнее с выражениями. Если лицензия будет позволять ограничивать свободы других - будет ли она более либеральной?

melkor217 ★★★★★
()
Ответ на: комментарий от Nxx

Вот уж не знаю. Но убунтовцы считают, что такое возможно.

:) Ну подумай, а... Производитель получает N денег от разработчика какой-нибудь другой операционной системы (назовем его K) и выпускает 100 таких ноутов. Один из ноутов покупает сотрудник K после чего ... Ну, вобщем ты понял.

Suntechnic ★★★★★
()
Ответ на: комментарий от TDrive

Да ему вроде уже сто лет в обед. Он же под Итаниумы делался. Да собственно EFI под это и замутили. Это как бы не в 80-х еще было и работало.

Suntechnic ★★★★★
()

Nxx пишет новости о убунте мама куда катится етот мир(

anonymous
()
Ответ на: комментарий от anonimbus

> это не новость, а собственное мнение.

Это - новость, а собственное мнение было в нескольких предыдущих новостях об Ubuntu авторства lucky-m:

Использование собственных ключей позволит сохранить полностью свободную экосистему, не зависящую никаким образом от компании Microsoft.

Компания Canonical, занимающаяся разработкой популярной операционной системы Ubuntu, в последнее время активно пытается продвигать GNU/Linux в широкие массы. В Ubuntu сделали магазин приложений, упростили интерфейс, улучшили взаимодействие с социальными сетями, наладили облачную синхронизацию своей системы с мобильными платформами Android и iOS, договорились с EA Games и Humble Bundle о дистрибуции игр через свой магазин (в случае с EA пока не стоит ждать Crysis и Need For Speed, речь идёт о браузерных играх)

ZenitharChampion ★★★★★
()
Ответ на: комментарий от melkor217

Если лицензия будет позволять ограничивать свободы других - будет ли она более либеральной?

В этом вся суть либералов — ограничить права и карманы нелибералов. Ты не знал?

anonymous
()
Ответ на: комментарий от ZenitharChampion

Это - новость, а собственное мнение было в нескольких предыдущих новостях об Ubuntu авторства lucky-m:

на оппенете новость, профессионально переведенная, а не эта школярская отсебятина.

anonimbus ★★
()
Ответ на: комментарий от ZenitharChampion

Что же негативного в победе над Secure boot? То есть он и есть, но при этом на деле ничего не проверяет и грузит что попало, стоит только поставить небольшой убунтовский загрузчик. Или вас так пугает, что все остальные дистрибутивы будут тырить пакет grub2-efi из Ubuntu? Оно того стоит. Уж лучше, когда Secure boot что-то мог ограничить.

KivApple ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Убанта слилась, не забыв перед этим потявкать на редхат,

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.